WikiDer > ImmuniWeb

ImmuniWeb
ImmuniWeb
Частный
ПромышленностьБезопасность приложений
Основан2019 (2019)
ОсновательИлья Колоченко
Штаб-квартира
Женева
,
Швейцария
Обслуживаемая площадь
Европа
Северная Америка
APAC
Ключевые люди
Илья Колоченко (генеральный директор)[1]
Уильям Вебер (финансовый директор)
Стефан Кох (вице-президент)
Марсель Низамутдинов (технический директор)
ТоварыПлатформа ImmuniWeb AI
УслугиТестирование безопасности приложений,
Управление поверхностью атаки,
Мониторинг Dark Web
Количество работников
50+
Интернет сайтwww.immuniweb.com

ImmuniWeb глобальная компания по обеспечению безопасности приложений, базирующаяся в Женева, Швейцария что развивается Машинное обучение и Искусственный интеллект технологии для тестирования безопасности приложений, управления поверхностью атак и мониторинга темной сети, предоставляемые через платформу ImmuniWeb AI в более чем 100 странах. Некоторые из основателей ImmuniWeb пришли из High-Tech Bridge, ведущей европейской компании по обеспечению безопасности в Интернете, специализирующейся на тестировании на проникновение и цифровой криминалистике. High-Tech Bridge был назван лидером отрасли и лучшим поставщиком услуг среди компаний, занимающихся вопросами этического взлома и тестирования на проникновение. Фрост и Салливанмаркетинговые исследования в 2012 году.[2]

История

ImmuniWeb был основан Ильей Колоченко, швейцарским экспертом по безопасности приложений, SC Media "Thought Leader",[3] Член технологического совета Forbes,[4] главный редактор журнала SC Magazine UK, Dark Reading и CSO Online IDG.[5]

Исследование безопасности

Рекомендации по безопасности

Исследовательская группа по безопасности High-Tech Bridge выпустила более 500 рекомендаций по безопасности[6] влияет на различное программное обеспечение, с проблемами, обнаруженными в продуктах многих известных поставщиков, таких как Sony,[7] McAfee[8] Novell,[9] в дополнение ко многим веб-уязвимостям, затрагивающим популярные веб-приложения с открытым исходным кодом и коммерческие веб-приложения, такие как osCommerce,[10] Дзен Корзина,[11] Microsoft SharePoint, SugarCRM и другие.

Лаборатория исследований безопасности High-Tech Bridge была зарегистрирована как CVE и CWE совместим с МИТРА.[12] High-Tech Bridge - одна из 24 организаций в мире и первая в Швейцарии, которые смогли получить сертификат CWE.

По состоянию на август 2013 года компания входит в список 81 организаций, в том числе CVE идентификаторы в своих рекомендациях по безопасности.[13]

Бесплатные услуги и сопутствующие исследования

High-Tech Bridge запустила инструмент тестирования конфигурации SSL / TLS в октябре 2015 года.[14] Инструмент может проверять электронную почту, Интернет или любую другую конфигурацию сервера TLS или SSL на соответствие NIST руководящие принципы и проверки PCI DSS соответствия, это цитировалось в статьях, посвященных Нарушение данных TalkTalk.[15][16]

Исследование уязвимости в Интернете и конфиденциальности

Обнаружение уязвимостей в Yahoo! сайты High-Tech Bridge широко освещались,[17][18] ведущий к футболка ворот дело и изменения в программе поощрения ошибок Yahoo. High-Tech Bridge выявил и сообщил о четырех уязвимостях XSS на Yahoo! доменов, за которые компания получила два подарочных сертификата на сумму 25 долларов США.[19][20][21][22] Скудное вознаграждение, предложенное исследователям безопасности за выявление уязвимостей в Yahoo! подвергся критике, вызвав то, что стали называть футболка-ворота,[23] кампания против Yahoo! рассылает футболки в знак благодарности за обнаружение уязвимостей. Обнаружение High-Tech Bridge этих уязвимостей и последующая критика программы вознаграждений Yahoo! привели к тому, что Yahoo! внедрение новой политики отчетности об уязвимостях, которая предлагает от 150 до 15 000 долларов за обнаруженные проблемы на основе заранее установленных критериев.[18][24]

В декабре 2013 года исследование High-Tech Bridge[25] о конфиденциальности в популярных социальных сетях и почтовых сервисах.[26][27] в коллективный иск иск по обвинению в нарушении конфиденциальности своих участников путем сканирования личных сообщений, отправленных в социальной сети.

В октябре 2014 года High-Tech Bridge обнаружил уязвимости удаленного выполнения кода в PHP.[28]

В декабре 2014 года High-Tech Bridge идентифицировал атаку RansomWeb,[29] развитие Программы-вымогатели атаки, при которых хакеры начали захватывать веб-серверы, шифруя данные на них и требуя оплаты за разблокировку файлов.

В апреле 2014 года открытие[30] сложного Попутная загрузка Атаки, показали, как атаки методом попутной загрузки используются для нацеливания на определенных посетителей веб-сайта после их аутентификации на взломанном веб-ресурсе.

В декабре 2015 года High-Tech Bridge протестировал самых популярных бесплатных поставщиков услуг электронной почты на предмет шифрования электронной почты SSL / TLS.[31] Hushmail, ранее считавшийся одним из самых безопасных провайдеров электронной почты, получил неудовлетворительную оценку "F". Сразу после этого компания обновила свою конфигурацию SSL и получила оценку «B +».[32]

Награды и признание

В марте 2015 года ImmuniWeb был признан в обзоре Frost & Sullivan Market Insight за 2015 год как «наиболее полное гибридное предложение».[33]

В апреле 2016 года High-Tech Bridge была выбрана победителем Red Herring Europe 2016.[34]

SC Media Reboot 2016 назвал ImmuniWeb новатором отрасли в категории «Анализ и тестирование».[35]

В апреле 2017 года исследование Frost & Sullivan по машинному обучению в тестировании безопасности приложений (AST) признало High-Tech Bridge самым инновационным игроком на рынке AST, опередив HPE и Безопасность IBM.[36]

В мае 2017 года Gartner назвал High-Tech Bridge отличным поставщиком услуг подвязки в статье Адама Хилса «Лучшие поставщики средств безопасности для предприятий среднего размера, 2017».[37]

В июне 2017 года High-Tech Bridge была выбрана победителем SC Awards Europe 2017 в категории «Лучшие развивающиеся технологии».[38]

В июне 2018 года компания ImmuniWeb была названа победителем в категории «Лучшее использование машинного обучения / искусственного интеллекта» на SC Awards Europe 2018, опередив шесть других финалистов, включая IBM Watson, в области кибербезопасности.[39]

В декабре 2018 года IDC включила ImmuniWeb в список «IDC Innovators: Mobile App Security Testing, 2018» для ImmuniWeb.[40]

В декабре 2019 года компания SC Media включила ImmuniWeb в элитный «Зал славы» премии SC Media Reboot 19 Innovator.[41] Признание высшего уровня присуждается исключительно поставщикам средств кибербезопасности, признанным новаторами отрасли в течение трех лет подряд по результатам маркетинговых исследований SC Media Labs.


Организационное членство

ImmuniWeb является членом ряда организаций, связанных с безопасностью, в том числе:

Рекомендации

  1. ^ "Статьи Ильи Колоченко". CSO Online. Получено 22 июля 2015.
  2. ^ «Важность этического взлома: возникающие угрозы подчеркивают необходимость целостной оценки». Фрост и Салливан. Получено 19 апреля 2012.
  3. ^ «Лидеры мысли - Илья Колоченко». 23 августа 2017.
  4. ^ "В центре внимания члена технологического совета Forbes: Илья Колоченко". 11 июля 2016 г.
  5. ^ "Илья Колоченко". 11 июля 2015.
  6. ^ "Packet Storm - Файлы от High-Tech Bridge SA". PacketStorm.org. Получено 20 февраля 2016.
  7. ^ «Программа обновления безопасности для персональных компьютеров VAIO®». esupport.sony.com. Sony. Получено 20 января 2015.
  8. ^ «Бюллетень по безопасности McAfee - обновление McAfee MVT и ePO-MVT устраняет уязвимость« Повышение привилегий »». kc.mcafee.com. McAfee. Получено 20 января 2015.
  9. ^ «Уязвимость системы безопасности: уязвимость клиента GroupWise для удаленного ненадежного разыменования указателя Windows». www.novell.com. Novell. Получено 20 января 2015.
  10. ^ «Исследователи из швейцарской компании по безопасности High-Tech Bridge выявили серьезные уязвимости в нескольких популярных веб-приложениях». SecurityWeek. Получено 20 февраля 2016.
  11. ^ «Критическая уязвимость Zen Cart может привести к катастрофе в Черную пятницу для онлайн-покупателей». BetaNews. Получено 20 февраля 2016.
  12. ^ «Продукт от High-Tech Bridge теперь зарегистрирован как официально» CWE-совместимый"". МИТРА. Получено 7 августа 2014.
  13. ^ «Организации с идентификаторами CVE в Advisories». 26 июня 2013 г.. Получено 1 сентября 2013.
  14. ^ «Бесплатный тест SSL на соответствие стандарту PCI и NIST». Помощь Net Security. Получено 23 октября 2015.
  15. ^ «Босс TalkTalk получает требование выкупа по мере роста масштабов утечки данных клиентов». Спрашивающий. Получено 23 октября 2015.
  16. ^ «Генеральный директор TalkTalk признает, что безопасность не работает, - сообщил хакер по электронной почте с требованием выкупа». Реестр. Получено 23 октября 2015.
  17. ^ «Yahoo заплатит до 15 000 долларов за обнаруженные ошибки после скандала с« воротами футболки »». 3 октября 2013 г.
  18. ^ а б Кирк, Джереми (3 октября 2013 г.). "Программа вознаграждений за безопасность Yahoo отказывается от футболок за деньги". Получено 19 октября 2013.
  19. ^ Рубенкинг, Нил Дж. (1 октября 2013 г.). «Yahoo предлагает награду за грустную ошибку: 12,50 долларов США в виде корпоративных подарков». Журнал ПК. Получено 19 октября 2013.
  20. ^ Билтон, Рикардо (1 октября 2013 г.). «Я сообщил о серьезной уязвимости системы безопасности Yahoo, и все, что у меня было, - это паршивая футболка». Получено 19 октября 2013.
  21. ^ Фрэнк, Блэр Хэнли (1 октября 2013 г.). «Исследователи находят критические уязвимости на сайте Yahoo, предлагают 12,50 долларов за ошибку». Получено 19 октября 2013.
  22. ^ Хакни, Стив (7 октября 2013 г.). «Yahoo! Inc. (NASDAQ: YHOO) удаляет ошибки, обнаруженные High Tech Bridge». Получено 19 октября 2013.
  23. ^ Осборн, Чарли (3 октября 2013 г.). "Yahoo меняет политику вознаграждения за баги после выхода футболки'". Получено 19 октября 2013.
  24. ^ Мартинес, Рамзес (2 октября 2013 г.). "Так что я тот парень, который прислал футболку в знак благодарности". Получено 19 октября 2013.
  25. ^ «Социальные сети: могут ли роботы нарушать конфиденциальность пользователей?». Архивировано из оригинал на 2014-01-03. Получено 2014-01-13.
  26. ^ «Facebook подал в суд за якобы перехват личных сообщений».
  27. ^ "Facebook шпионит за вами?". CNBC.
  28. ^ Брук, Крис. "PHP исправляет уязвимости переполнения буфера". угроза. Получено 27 октября 2014.
  29. ^ Фокс-Брюстер, Томас. «RansomWeb: мошенники начинают шифрование веб-сайтов и требуют от предприятий тысячи долларов». Forbes.com. Получено 1 февраля 2015.
  30. ^ Галлахер, Шон (13 апреля 2015 г.). «Универсальный бэкдор для платформы электронной коммерции позволяет хакерам делать покупки для жертв». Arstechnica. Получено 14 апреля 2015.
  31. ^ «Тестирование SSL-шифрования может дать важную информацию о безопасности». IBM Security Intelligence. 15 декабря 2015 г.. Получено 15 декабря 2015.
  32. ^ «Высокотехнологичный мост оценивает безопасность почтовых услуг и дает наивысший балл Fastmail». Talkin Cloud. 3 декабря 2015 г.. Получено 3 декабря 2015.
  33. ^ Мартин Хофф тер Хайде. «Рост тестирования безопасности гибридных веб-приложений». www.frost.com. Получено 31 марта 2015.(требуется подписка)
  34. ^ «100 лучших победителей Европы 2016 года». Красная сельдь. Получено 14 апреля 2016.
  35. ^ «Перезагрузка 2016». Журнал SC. Получено 14 декабря 2016.
  36. ^ «Как машинное обучение укрепит рынок тестирования безопасности веб-приложений». Фрост и Салливан. Получено 19 апреля 2017.
  37. ^ "Gartner Cool Vendors в области безопасности для предприятий среднего размера". Gartner Inc. Получено 24 июн 2017.
  38. ^ "SC Awards Europe 2017". SC Media. Получено 24 июн 2017.
  39. ^ «SC Awards Europe 2018». SC Media. Получено 6 июн 2018.
  40. ^ «IDC Innovators: тестирование безопасности мобильных приложений, 2018». IDC. Получено 6 ноября 2019.
  41. ^ "Новаторы и Зал славы SC Media 2019". SC Media. Получено 29 июля 2020.
  42. ^ "Приверженцы CVSS". ПЕРВЫЙ. Получено 9 апреля 2014.
  43. ^ «Глобальное партнерство». Международный союз электросвязи. Получено 10 апреля 2014.

внешняя ссылка

Смотрите также